随着微服务、AI应用的发展，一个应用每天可能产生数百万条日志、大量数据以及复杂的调用链。为了实现调用链的日志可观测性，你的团队就不得不维护一整套日志体系：

• Elasticsearch + Kibana 负责日志

• Prometheus + Grafana 负责指标

• Jaeger 或 Tempo 负责链路追踪

• Alertmanager 负责告警

上面整套架构不仅部署复杂，运维成本也越来越高。OpenObserve 则提供了用一个平台统一了日志、指标、链路追踪、前端监控和告警等能力，并官方宣称相比 Elasticsearch 最高可降低 140 倍存储成本 。

OpenObserve 是啥

OpenObserve 是一款基于 Rust 开发的开源可观测平台，功能包含：日志收集、指标图表、链路追踪、仪表盘、告警、数据处理、前端监控、人工智能观测。

目前已经获得近 20K Star，支持从单机部署扩展到 PB 级数据规模。官方描述为 Datadog、Splunk 和 Elasticsearch 的开源替代方案。

快速部署

Docker 部署

注意：密码必须为8到128个字符，且至少包含一个小写字母、一个大写字母、一个数字和一个特殊字符。

docker run -d \
  --name openobserve \
  -p 5080:5080 \
  -e ZO_ROOT_USER_EMAIL="你的邮箱" \
  -e ZO_ROOT_USER_PASSWORD="你的密码" \
  -v ~/openobserve/data:/data \
  public.ecr.aws/zinclabs/openobserve:latest

验证

# 健康检查
curl http://localhost:5080/healthz

浏览器打开 http://localhost:5080，输入你设置的邮箱、密码进行登录。

数据接入

除 HTTP API 外，还支持 OpenTelemetry、Fluent Bit、Vector 等多种采集方式，很方便地接入现有监控体系。

HTTP API

最常用的方式则是采用 HTTP API 直接推送日志。

curl -u 你的邮箱:你的Token令牌 \
-k http://localhost:5080/api/default/default/_json \
-d "[{\"level\":\"info\",\"job\":\"test\",\"log\":\"test message for openobserve\"}]"

功能介绍

日志管理

除了传统全文检索外，还支持 SQL 查询和多条件过滤，面对大量日志时，能够更快定位异常请求和错误原因。

分布式追踪

基于 OpenTelemetry，支持完整调用链分析，并提供 Flame Graph、Gantt 图等可视化能力，方便排查微服务性能瓶颈。

前端监控

通过性能跟踪、错误日志记录和会话回放，实现真实用户监控，准确了解用户体验。

仪表盘

内置丰富图表类型，可以自由拖拽构建 Dashboard，并针对日志、指标、Trace 配置统一告警。

告警

支持日志、指标、链路追踪等多种遥测数据统一告警，可自定义阈值和通知方式，结合异常检测与告警历史，可快速发现和定位问题。

写在最后

随着可观测平台不断演化，简单、高效、一体化正成为新的趋势。OpenObserve 凭借轻量部署方式和低存储成本，为日志、指标和链路追踪提供了全新的解决方案。

对于想摆脱 ELK 全家桶、降低监控系统维护成本的团队来说，OpenObserve 成为值得你关注的开源项目。